sys/dev/if_wg/include/crypto/curve25519.h

   1 /*-
   2  * SPDX-License-Identifier: BSD-2-Clause-FreeBSD
   3  *
   4  * Copyright (c) 2019-2020 Rubicon Communications, LLC (Netgate)
   5  *
   6  * Redistribution and use in source and binary forms, with or without
   7  * modification, are permitted provided that the following conditions
   8  * are met:
   9  *   1. Redistributions of source code must retain the above copyright
  10  *      notice, this list of conditions and the following disclaimer.
  11  *   2. Redistributions in binary form must reproduce the above copyright
  12  *      notice, this list of conditions and the following disclaimer in the
  13  *      documentation and/or other materials provided with the distribution.
  14  *
  15  * THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  16  * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  17  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  18  * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  19  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  20  * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  21  * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  22  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  23  * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  24  * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  25  * SUCH DAMAGE.
  26  *
  27  * $FreeBSD$
  28  */
  29
  30 #ifndef _CURVE25519_H_
  31 #define _CURVE25519_H_
  32
  33 #include <sys/systm.h>
  34
  35 #define CURVE25519_KEY_SIZE 32
  36
  37 void curve25519_generic(u8 [CURVE25519_KEY_SIZE],
  38                         const u8 [CURVE25519_KEY_SIZE],
  39                         const u8 [CURVE25519_KEY_SIZE]);
  40
  41 static inline void curve25519_clamp_secret(u8 secret[CURVE25519_KEY_SIZE])
  42 {
  43         secret[0] &= 248;
  44         secret[31] = (secret[31] & 127) | 64;
  45 }
  46
  47 static const u8 null_point[CURVE25519_KEY_SIZE] = { 0 };
  48
  49 static inline int curve25519(u8 mypublic[CURVE25519_KEY_SIZE],
  50                 const u8 secret[CURVE25519_KEY_SIZE],
  51                 const u8 basepoint[CURVE25519_KEY_SIZE])
  52 {
  53         curve25519_generic(mypublic, secret, basepoint);
  54         return timingsafe_bcmp(mypublic, null_point, CURVE25519_KEY_SIZE);
  55 }
  56
  57 static inline int curve25519_generate_public(u8 pub[CURVE25519_KEY_SIZE],
  58                                 const u8 secret[CURVE25519_KEY_SIZE])
  59 {
  60         static const u8 basepoint[CURVE25519_KEY_SIZE] __aligned(32) = { 9 };
  61
  62         if (timingsafe_bcmp(secret, null_point, CURVE25519_KEY_SIZE) == 0)
  63                 return 0;
  64
  65         return curve25519(pub, secret, basepoint);
  66 }
  67
  68 static inline void curve25519_generate_secret(u8 secret[CURVE25519_KEY_SIZE])
  69 {
  70         arc4random_buf(secret, CURVE25519_KEY_SIZE);
  71         curve25519_clamp_secret(secret);
  72 }
  73
  74 #endif /* _CURVE25519_H_ */